Shrnutí a zdroje
Měli jste se naučit odesílat data protokolu Syslog do pracovního prostoru Služby Microsoft Sentinel pomocí poskytnutého datového konektoru.
Teď byste měli být schopni:
- Popis pravidla shromažďování dat agenta Služby Azure Monitor (DCR) pro Syslog
- Spuštění skriptů nasazení a připojení Azure Arc v Linuxu
- Instalace a konfigurace rozšíření agenta Azure Monitor pro Linux pomocí nástroje Syslog DCR
- Ověření dostupnosti dat protokolu Syslog v Microsoft Sentinelu
- Vytvoření analyzátoru pomocí KQL v Microsoft Sentinelu
Další informace
Další informace najdete v následujících tématu.
Shromažďování událostí Syslogu pomocí agenta služby Azure Monitor